Ohrozovanie nášho súkromia
19. Je ochrana osobných údajov dostatočná?
Sme len dáta na predaj.
Údaje o zákazníkoch sú digitálne zlato. Sprostredkovatelia údajov zhromažďujú miliardy a bilióny údajov po celom svete a vytvárajú prispôsobené masívne digitálne profily o každom z nás. Zber našich osobných údajov ďaleko presahuje to, čo si mnohí z nás dokážu predstaviť. Naše osobné údaje sa predávajú na účely reklamy, ovplyvňovania, sledovania alebo dohľadu.
Príklady:
- Hlavným dôvodom úspechu spoločností ako Google, Uber a Amazon je, že prijali myšlienku „údaj ako aktívum“.
- Facebook a Instagram zhromažďujú údaje od osôb mladších ako 18 rokov pomocou softvéru, ktorý sleduje aktivitu používateľov pri prehliadaní webu.
- Európska komisia v rámci svojich digitálnych a dátových stratégií predstavila niekoľko legislatívnych návrhov, ktoré uľahčia používanie a zdieľanie (osobných) údajov medzi viacerými verejnými a súkromnými stranami. Podľa Európskeho výboru pre ochranu osobných údajov to však „bude mať výrazný dopad na ochranu základných práv na súkromie a ochranu osobných údajov“.
RIEŠENIE:
Giganti ako ciele pre hackerov.
Naše súkromie je ohrozené. Naše osobné údaje nie sú v bezpečí pred únikom údajov a narušením bezpečnosti, aj keď sú uložené vo veľkých spoločnostiach.
Príklady:
- Osobné údaje viac ako 500 miliónov používateľov Facebooku boli zverejnené na nízkoúrovňovom hackerskom fóre (2021). Obsahuje telefónne čísla, celé mená, miesta, e-mailové adresy a biografické informácie. Bezpečnostní výskumníci tvrdia, že hackeri by mohli použiť tieto údaje na vydávanie sa za ľudí a páchanie podvodov.
- Osobné údaje pre 700 miliónov používateľov LinkedIn z obdobia rokov 2020-2021 boli zozbierané a dané na predaj online.
- Nemecká poisťovňa sa stala terčom kriminálneho kybernetického útoku v júli 2021. Páchateľom sa podarilo prekonať vysoké bezpečnostné štandardy a okrem iného skopírovať bankové údaje zákazníkov a obchodných partnerov poisťovne a zverejniť ich na takzvanom Darknete.
RIEŠENIE:
Vaše súkromie je ohrozené.
Zavedenie inteligentných miest, budov a zariadení sľubuje pohodlie a bezpečnosť, ale bude nás to stáť naše súkromie a výrazne zvýši dohľad.
Príklady:
- V novej správe pre Zelených v Európskom parlamente „Masové sledovanie biometrických údajov a správania v členských štátoch EÚ“ sa uvádza, že: „Súkromní a verejní aktéri čoraz viac nasadzujú riešenia „inteligentného sledovania“ vrátane technológií biometrickej identifikácie na diaľku, ktoré, ak by sa nekontrolovali, by mohli stať biometrickým hromadným dohľadom.“
- H&M zaplatila pokutu 35 258 707,95 eur za porušenie pravidiel GDPR (2020). Po pracovnej neschopnosti boli zamestnanci povinní zúčastniť sa porady o návrate do práce, ktorá bola zaznamenaná. Vedúci zamestnanci H&M získali „rozsiahle znalosti o súkromnom živote svojich zamestnancov... od skôr neškodných detailov až po rodinné záležitosti a náboženské presvedčenie“. Tento „podrobný profil“ bol použitý na pomoc pri hodnotení výkonnosti zamestnancov a rozhodovaní o ich zamestnaní.
RIEŠENIE:
20. Je bezdrôtový prenos dát bezpečný?
Nie. Bezdrôtové prenosy z kreditných kariet, mobilných telefónov, inteligentných hodiniek, fitness trackerov, kardiostimulátorov a osobných nositeľných zariadení predstavujú riziko zneužitia údajov.
Máme osobitné obavy o údaje týkajúce sa súkromného bankovníctva a o údaje, na ktoré sa vzťahuje lekárske tajomstvo. Nebezpečné hrozby týkajúce sa bezdrôtových zdravotníckych zariadení porušujú dôvernosť týchto zariadení. Hackovanie zdravotníckych zariadení by mohlo vytvoriť zadné vrátka do nemocničných sietí.
Odvetvie nositeľných zariadení v súčasnosti tiež zažíva boom. K úniku súkromia a bezpečnosti zariadenia prispievajú aj samotní používatelia, ktorí si nie sú vedomí rôznych hrozieb a zraniteľnosti zariadení.
Minimalizácia dát prenášaných bezdrôtovo je kľúčová pre bezpečnosť medicínskych pacientov. Zásada minimalizácie údajov zahŕňa obmedzenie prenosu a ukladania údajov len na to, čo je potrebné na splnenie konkrétnych účelov.
Príklady:
- 465 000 kardiostimulátorov bolo stiahnutých z dôvodu zraniteľnosti kybernetickej bezpečnosti.
- Bezdrôtová komunikácia medzi medicínskymi zariadeniami alebo inými inteligentnými prístrojmi nie je bezpečná.
- Údaje o fitness sú atraktívnym cieľom pre zdravotné poisťovne
RIEŠENIE:
21. Ale veď máme úrady na ochranu údajov, nie?
Orgány na ochranu údajov neposkytujú hodnotenia diskriminácie a porušovania digitálnych práv.
Existujú dve úrovne dozorných orgánov na ochranu osobných údajov:
— vnútroštátne dozorné orgány pre ochranu údajov
— Európsky výbor pre ochranu údajov (EDPB)
Nie sú však dostatočne nezávislé od štátov a spoločností, nemajú dostatočné vlastné zdroje a rozsah ich kontroly zostáva obmedzený.
Súčasná ochrana údajov je nedostatočná v scenári internetu tiel a vecí, v ktorom všetky zariadenia zhromažďujú naše údaje 24 hodín denne, 7 dní v týždni, aby ich umelá inteligencia spracovala ako Big Data, u ktorej sa dokázalo, že reprodukuje a zhoršuje diskrimináciu.
GDPR jasne uvádza prípady diskriminácie, ktoré patria do kompetencie dozorných orgánov. Tieto orgány však túto kompetenciu málo využívajú a dodnes neposkytujú žiadne pravidelné hodnotenie takejto diskriminácie ani na vnútroštátnej, ani na európskej úrovni.
RIEŠENIE:
22. Podporuje nás umelá inteligencia?
Umelá inteligencia je dobrý sluha, ale zlý pán. Umelá inteligencia reprodukuje a zhoršuje diskrimináciu.
Každú sekundu vytvoria korporácie milióny predpovedí ľudského správania na základe zozbieraných údajov. V scenári internetu tiel a vecí všetky zariadenia zhromažďujú naše údaje 24 hodín denne, 7 dní v týždni, aby ich umelá inteligencia (UI) spracovala ako Big Data.
Rôzne štúdie ukázali, že UI skutočne automaticky reprodukuje predchádzajúcu diskrimináciu v procesoch strojového učenia. Stroj sa „učí“ podľa rozhodnutí, ktoré už urobil v minulosti tým, že ich systematizuje. UI potom môže tieto predsudky a názory znásobiť a presadiť politické extrémne pozície.
Toto nie je sci-fi, UI už dokázalo, že reprodukuje a zhoršuje diskrimináciu.
Príklady toho, ako by UI mohla posilniť sociálne, rasové a ekonomické nerovnosti:
- Facebook umožňuje, aby sa reklamy na bývanie nezobrazovali určitým kategóriám používateľov, ako sú matky stredoškolákov, ľudia, ktorí sa zaujímajú o rampy pre invalidné vozíky, Židia.
- Softvérový nástroj pre políciu dokáže predpovedať, kto sa bude správať mimo pravidiel, čo vedie k nespravodlivému zatýkaniu a obťažovaniu menšín.
- Existuje inteligentný náborový nástroj, ktorý je zaujatý proti ženám.
RIEŠENIE:
23. Debaty o digitalizácii sú nahradené reklamou
Digitálne inovácie sú politikmi a reklamami propagované nekriticky. Verejná diskusia o možných problémoch neprebieha.
Digitálne technológie, najmä 5G v spojení s internetom vecí a tiel, môžu viesť k diskriminácii a nerešpektovaniu ľudskej dôstojnosti.
Európanov sa nikto nepýtal, či chcú, aby ich životy boli úplne digitalizované a riadené algoritmami. Najmä neboli zapojení do diskusie o výhodach a nevýhodach zavedenia bezdrôtového pripojenia. V súčasnosti je zavádzanie 5G v rukách nevzdelaných politikov a lobistov, ktorí neviedli žiadny dialóg s verejnosťou EÚ.
V spoločenstve EÚ zatiaľ neprebehla nezaujatá diskusia.
RIEŠENIE:
